20/05/2022 - 16:58
O nome em inglês deixa claro do que se trata: “ransomware”, ou seja “resgate” aglutinado com o termo malware, que é um software que prejudica ou ganha autoridade de acesso a um computador. E essa modalidade de crime cibernético costuma ficar nas sombras justamente por indicar que uma empresa ajoelhou, pagou o resgate. Até agora. A Veeam, empresa americana referência em soluções de backup e proteção de dados moderna – que essa semana promoveu sua conferência anual para usuários, a VeeamON 2022 – contratou uma empresa independente de pesquisa de mercado para desvendar justamente esse assunto.
A Vanson Bourne conversou com mil líderes de Ti sobre o impacto do ransomware em seus ambientes e obteve o impressionante número sobre os ransomware: 76% das organizações admitem pagar criminosos de ransomware. Isso significa que as quadrilhas digitais sabem que têm um campo em que as vítimas, corporativas, estão vulneráveis, apesar dos cuidados com segurança digital.
+ GetNet anuncia intenção de cancelar registro de capital aberto na B3 e Nasdaq
Desse número, 72% das organizações disseram que sofreram ataques parciais ou completos em seus repositórios de backup, impactando drasticamente sua capacidade de recuperar dados sem pagar o resgate. Esse corte da pesquisa encomendado pela Veeam é justamente sua área de trabalho, já que 80% dos ataques bem-sucedidos visavam vulnerabilidades conhecidas tinham também como alvo justamente o backup das empresas – se você tem seu backup assegurado, protegido, basta restaurá-lo e não há por que pagar um resgate para essa modalidade de “roubo”.
“Pagar a cibercriminosos para restaurar dados não é uma estratégia de proteção de dados”, afirma Danny Allan, CTO da Veeam. “Não há garantia da recuperação de dados, os riscos de danos à reputação e perda de confiança do cliente são altos e, o mais importante, isso alimenta uma profecia autorrealizável de que a atividade criminosa compensa.” Segundo a pesquisa, 1/3 das empresas paga o resgate pedido, mas não recupera os dados. Na grande ciberarmadilha, como saber se o pagamento garante a recuperação? No mundo real a resposta sempre vai ser “não há garantia, gire o tambor da roleta russa”.
No gráfico porcentual da pesquisa, então 52% pagaram e recuperaram os dados, 24% pagaram e não se deram bem e 19% não pagaram e conseguiram os dados de volta. “Apesar da ameaça generalizada e inevitável do ransomware, a narrativa de que as empresas são impotentes diante disso não é real”, acrescenta Allan. Para ele, a educação dos colaboradores, garantindo que pratiquem uma higiene digital impecável, testes regulares de protocolos de segurança e planos detalhados de continuidade de negócios diante de um possível crime é que garantirá uma estratégia mais eficaz contra os criminosos.
As empresas de segurança digital conhecem os pontos frágeis mais comuns nas empresas, que é o de usuários no ambiente de produção da empresa clicando em links maliciosos, ou visitando sites não seguros ou ainda interagindo com os famigerados e-mails de phishing, que são anúncios de site que simulam os que o usuário usa, como um banco coletando suas informações pessoais.
Usando uma linguagem mais tecnológica, a remoção do “ciclo de vida de recuperação de uma organização” é uma estratégia de ataque popular, pois aumenta a probabilidade de as vítimas não terem outra escolha a não ser pagar o resgate, segundo a Veeam. O único escudo contra esse cenário é ter pelo menos uma chamada “camada imutável” ou “air-gapped” dentro da estrutura de proteção de dados — que 95% dos entrevistados na pesquisa afirmaram ter agora. Sim, se você é o dono de uma empresa é hora de perguntar para o setor de TI se estão cobertos nesse aspecto.